Una acción conjunta de las fuerzas policiales de Estados Unidos, Canadá y varios países europeos ha puesto fin a la red de «bots» de Emotet, uno de los troyanos más peligrosos del mundo y que, a través de su infraestructura, ha permitido el desarrollo de acciones ilícitas como la extorsión a través de «ransomware». Un tipo de virus capaz de cifrar información y secuestrar equipos para, después, solicitar un pago a la víctima a cambio de recuperar el control.

Visto por primera vez en 2014, Emotet fue recibiendo actualizaciones de forma habitual para mantener su eficacia. En este sentido, el Departamento de Seguridad Nacional de Estados Unidos estimaba que cada incidente de seguridad en el que el código participaba generaba en las compañías afectadas más de un millón de dólares en gastos para resolver la incidencia.

El virus, además, estaba atacando especialmente a las empresas de España. Así lo demuestra un reciente informe de la firma Check Point, en el que se afirmaba que este código fue el más empleado por los cibercriminales durante diciembre para robar datos a las firmas nacionales. En concreto, afectó al 15% de las compañías de nuestro país y al 7% en el mundo.

«En un principio, Emotet se desarrolló como un malware bancario diseñado para infectar ordenadores y robar información privada y sensible de los usuarios. Sin embargo, con el tiempo ha evolucionado y ahora es una de las variantes de software malicioso más costosas y destructivas», explica en un comunicado remitido a ABC Maya Horowitz, directora de inteligencia e investigación de amenazas y productos en Check Point.

Por su parte, Adolf Strada, analista de «malware» de la empresa de ciberseguridad Avast, señala en declaraciones a este diario que el desmantelamiento de Emotet supone «un hito muy relevante en la lucha contra la ciberdelincuencia»: Ha sido como una navaja suiza, por sus múltiples habilidades para robar contraseñas, sustraer dinero de cuentas bancarias y agregar los dispositivos de las victimas a las redes de bots, para lanzar así más campañas de ciberestafas».

«Este «malware» ha utilizado potentes métodos de ocultación para evitar ser neutralizado por los antivirus, y ha sido ofrecido por sus creadores como servicio de malware a otros ciberdelincuentes. Ver la desarticulación de este malware por parte de las autoridades competentes es una noticia muy positiva para el mundo de la ciberseguridad teniendo en cuenta su amplio alcance y la gran cantidad de familias de malware reconocidas atribuidas a su infraestructura», completa el experto.

Según recoge Europa Press, ahora esta red de «bots» está bajo el control de los investigadores participantes de la acción internacional coordinada que ha permitido tumbar esta amenaza. Se ha desarrollado en el marco de la Plataforma Multidisciplinar Europea Contra las Amenazas Criminales (EMPACT), y en ella han colaborado Países Bajos, Alemania, Estados Unidos, Reino Unido, Francia, Lituania, Canadá y Ucrania, bajo la coordinados por Europol y Eurojust.

 

emotet-2-kEEC--620x349@abc